ด้วยความนิยมอย่างมากของ ChatGPT ที่เปิดให้ใช้งานได้ฟรี ทำให้มิจฉาชีพพยายามใช้ประโยชน์ฟิชชิ่งเพื่อหลอกลวง และขโมยข้อมูลจากผู้ใช้งาน ทั้งการทำเว็บไซต์เลียนแบบ สร้าง URL ให้มีความคล้ายคลึง หรือแม้กระทั่งการซื้อโฆษณาผ่านแพลทฟอร์มต่าง ๆ เพื่อล่อให้คนเข้ามาใช้งาน
ข้อมูลจาก Checkpoint ระบุว่า มีโดเมนมากกว่า 13,000 โดเมนที่เกี่ยวข้องกับ ChatGPT และ OpenAI ได้รับการจดทะเบียนภายในสี่เดือนนับจากการเปิดตัว ChatGPT ในเดือนพฤศจิกายน 2565 Techhub เลยจะมาแนะนำว่าวิธีดูว่า ลิงก์ไหน เป็นลิงก์ปลอม หรือวิธีสังเกต ChatGPT ปลอม ๆ
1.สังเกตชื่อโดเมน
ชื่อเว็บไซต์อย่างเป็นทางการ จะชื่อว่า “Openai.com” และ chat.openai.com จะเป็นโดเมนย่อย เพื่อเข้าถึง ChatGPT หากเป็นโดเมนอื่นที่มีชื่อแปลก ๆ ให้สังหรณ์ไว้ก่อนเลยว่า มันเป็นของปลอม เช่น
2.ได้รับการรับรองว่า เว็บไซต์ HTTPS
3.ชอบยิงโฆษณาผ่าน Facebook
4.ตรวจสอบอายุของโดเมนในวันที่สร้างขึ้น
สามารถตรวจสอบได้ โดยก๊อปลิงก์ของเว็บนั้น ๆ ไปวางที่เว็บไซต์ https://www.whois.com/whois/ แล้วดูว่าวันที่ Created date หาก เว็บเพิ่งสร้างได้ไม่นาน ให้สังหรณ์ใจ หรืออยู่ห่าง ๆ เว็บนั้นไว้เลย
5.ใช้ได้เลย ไม่ต้องติดตั้ง
โดยปกติแล้ว ChatGPT จะไม่ต้องติดตั้งแอปเพื่อใช้งาน โดยสามารถใช้ผ่านเว็บเบราว์เซอร์ได้เลย ฉะนั้น หากเว็บที่เราเข้า มีปุ่มให้ดาวน์โหลดแอป ให้สังหรณ์ใจไว้ก่อนเลยว่า มันไม่ใช่นะเออ
หากเผลอให้ข้อมูลกับเว็บปลอมไปแล้ว ก็ให้รีบเปลี่ยนรหัสผ่านบัญชีที่ล๊อกอินทันที เช่น หากใช้ Google Login ก็เปลี่ยนรหัส Google ทันที และหากใส่เลขบัตรเครดิตและจ่ายเงินไปแล้ว ให้โทรไปปรึกษากับธนาคารเพื่อขอคืนเงิน พร้อมกับจำกัดวงเงินที่จะใช้จ่ายในบัตรไว้ก่อนครับ
แหล่งข้อมูล
https://blog.checkpoint.com/research/fake-websites-impersonating-association-to-chatgpt-poses-high-risk-warns-check-point-research/
